gpt4 book ai didi

java - @Rolesallowed 是如何工作的

转载 作者:行者123 更新时间:2023-12-01 06:04:08 28 4
gpt4 key购买 nike

我正在开发一个项目,该项目具有用 @RolesAllowed 注释的服务。我知道这个注释定义了可以访问该方法的角色。但我不确定这些角色是在哪里定义的以及如何为不同的角色添加用户。我使用 weblogic 作为应用程序服务器。

最佳答案

设置角色的方法有很多种,例如,如果您使用 Shiro JDBC 领域,您可以指定从用户名获取角色的查询。

此示例来自应用程序类

@Bean
public Realm realm() {

JdbcRealm realm = new JdbcRealm();
realm.setDataSource(dataSource);
realm.setAuthenticationQuery("SELECT password FROM user_login WHERE username = ?");
realm.setUserRolesQuery("SELECT role FROM user_role WHERE username = ?");
realm.setPermissionsQuery("SELECT permission FROM role_permission WHERE role = ?");
realm.setCredentialsMatcher(new HashedCredentialsMatcher(Sha512Hash.ALGORITHM_NAME));
realm.setPermissionsLookupEnabled(true);
return realm;
}

简短的回答是,该角色通常是由领域使用登录凭据找到的。必须的时候JDBC 领域有一个默认查询,例如 select role_name from user_roles where username = ?"
LDAP领域将LDAP组分配给角色
...

关于java - @Rolesallowed 是如何工作的,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49241358/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com